<?php
  error_reporting(0);
  session_start();
  if($_SESSION["autenticado"]==1 &&
     $_POST["id"] != ""){
    include_once("fachadaBD.php");
    include("mandarMail.php");
    $f = new fachadaBD();
    $f->aumentarCanceladas($_POST["id"]);
    $f->cancelarOrden($_POST["id"]);
    $compra = $f->getFromCompra($_POST["id"]);
    if ($compra)
      $compra = mysql_fetch_assoc($compra);
    if (mysql_num_rows($compra) != 0){
      $subject = "Un usuario a cancelado su orden";
      $body = "El usuario ".$compra["USUARIO"]." cancelo su orden ".$compra["PRODUCTO"].".";
      mandarMail($GLOBALS["to"], $subject, $body);
      mandarMail($GLOBALS["to2"], $subject, $body);
      $f->cerrar();
      echo "<script type=\"text/javascript\">";
      echo "function go(){document.location.href=\"PanelUsuario.php\";}";
      echo "go();";
      echo "</script>";
    }else{
      echo "<script type=\"text/javascript\">";
      echo "function go(){
              alert(\"La compra a la que se refiere ya no existe.\");
              document.location.href=\"PanelUsuario.php\";
            }";
      echo "go();";
      echo "</script>";
    }
  }
  else if ($_GET["i"] != "" and
      $_GET["u"] != "" and
      $_GET["p"] != ""){
    include_once("fachadaBD.php");
    $f = new fachadaBD();
    $compra = $f->getFromCompra($_GET["i"]);
    if ($compra){
      if (mysql_num_rows($compra) != 0){
        $compra = mysql_fetch_assoc($compra);
        if (md5($compra["USUARIO"]) == $_GET["u"] and md5($compra["PRODUCTO"]) == $_GET["p"]){
          $user = $f->getUserByEmail($compra["USUARIO"]);
          if ($user){
              $compra = $f->getFromCompra($_GET["i"]);
              $f->aumentarCanceladas($_GET["i"]);
              $cancelada = $f->cancelarOrden($_GET["i"]);
              if ($compra)
                $compra = mysql_fetch_assoc($compra);
              $subject = "Un usuario a cancelado su orden";
              $body = "El usuario ".$compra["USUARIO"]." cancelo su orden ".$compra["PRODUCTO"].".";
              mandarMail($GLOBALS["to"], $subject, $body);
              mandarMail($GLOBALS["to2"], $subject, $body);
              $f->cerrar();
              echo "<script type=\"text/javascript\">";
              echo "function go(){
                      alert(\"Su orden a sido cancelada exitosamente.\");
                      document.location.href=\"index.php\";
                    }";
              echo "go();";
              echo "</script>";
          }
        }
      }else{
        echo "compra no existe.<br>";
      }
    }
  }
  else{
    header("Location: index.php");
  }

?>
